証明書をエクスポートすると、コピーを別のコンピューターまたはデバイスにインポートするか、安全な場所にコピーを保存することができます。

Windows を実行するコンピューターにインポートする目的で証明書をエクスポートする場合、推奨されるエクスポート形式は PKCS #7 形式です。この形式では、署名に関連する副署名が含まれる証明書の証明機関 (CA) のチェーンまたは証明パスが保持されます。

証明書をエクスポートし、Windows 以外のオペレーティング システムを実行しているコンピューターにインポートする場合でも、PKCS #7 形式がサポートされていることがあります。サポートされていない場合でも、DER Encoded Binary 形式または Base64 Encoded 形式を使用することにより、相互運用性が確保できます。

この手順を実行するには、Users またはローカルの Administrators グループのメンバーシップが最低限必要です。詳細については、このトピックの「その他の考慮事項」を参照してください。

証明書をエクスポートするには
  1. ユーザー、コンピューター、またはサービスの証明書スナップインを開きます。

  2. コンソール ツリーで、エクスポートする証明書が含まれている論理ストアの [証明書] をクリックします。

  3. 詳細ウィンドウで、エクスポートする証明書をクリックします。

  4. [操作] メニューの [すべてのタスク] をポイントし、[エクスポート] をクリックします。

  5. 証明書のエクスポート ウィザードで、[いいえ、秘密キーをエクスポートしません] をクリックします。このオプションは、秘密キーがエクスポート可能に指定されており、しかも秘密キーにアクセスできる場合にのみ表示されます。

  6. [証明書のエクスポート ウィザード] で、次の情報を入力します。

    • エクスポートされる証明書の保存に使うファイル形式として、DER Encoded ファイル、Base64 Encoded ファイル、PKCS #7 ファイルのいずれかをクリックします。

    • 証明書を PKCS #7 ファイルにエクスポートする場合は、証明パス内のすべての証明書を含める選択もできます。

  7. 必要に応じて、[パスワード] に、エクスポートする秘密キーを暗号化するためのパスワードを入力します。[パスワードの確認入力] に、同じパスワードを再度入力し、[次へ] をクリックします。

  8. [ファイル名] に、エクスポートする証明書と秘密キーが保存される PKCS #7 ファイルの名前とパスを入力し、[次へ]、[完了] の順にクリックします。

その他の考慮事項

  • ユーザー証明書は、ユーザーまたは管理者が管理することができます。コンピューターまたはサービスに発行された証明書は、管理者または適切なアクセス許可を与えられたユーザーのみが管理できます。

  • 証明書スナップインを開く方法については、「証明書スナップインを MMC に追加する」を参照してください。

  • 証明書のエクスポート ウィザードの完了後、証明書は証明書ストアと新しいファイルの両方に存在します。証明書を証明書ストアに残さないようにするには、削除する必要があります。


目次